ForgeRock: Golpes de phishing foram o maior contribuinte para os ataques cibernéticos de Cingapura

A ForgeRock, uma empresa de software de gerenciamento de identidade e acesso, descobriu que Cingapura testemunhou um aumento de 43% no crime cibernético ano a ano, de acordo com as descobertas de seu Relatório de violação de identidade do consumidor de 2022,

O relatório observou que o maior fator que contribuiu para os mais de 16,000 ataques cibernéticos relatados foram os golpes de phishing, que representaram mais de 12,000 incidentes.

Os clientes do OCBC Bank foram atingidos por golpes de phishing por SMS que foram descritos como “particularmente agressivos e altamente coordenados” no início deste ano. O banco foi atingido com um requisito de capital adicional de S$ 330 milhões pela Autoridade Monetária de Cingapura (MAS).

De acordo com o relatório, o próximo método de ataque líder foi o acesso não autorizado, que foi usado em mais de 3,600 casos em 2020, em comparação com 1,701 em 2019.

Enquanto isso, a extorsão cibernética foi a terceira abordagem mais comum, usada em 245 ataques contra 68 no ano anterior.

No entanto, as desfigurações de sites mostraram uma tendência de queda em 2020, com pouco menos de 500 sites “.sg” desfigurados há um ano, uma queda de 43% em relação aos 873 casos em 2019.

O relatório descobriu que os órgãos governamentais em Cingapura que eram comumente falsificados incluíam o Ministério da Educação (MOE), o Ministério da Mão de Obra (MOM) e a Força Policial de Cingapura (SPF), enquanto a tecnologia, o setor de serviços bancários e financeiros e as redes sociais empresas foram os principais setores atacados em 2020.

Em linha com os ataques crescentes, a MAS publicou recentemente um conjunto de novas Diretrizes de Gerenciamento de Continuidade de Negócios (BCMG) que descreve medidas que as instituições financeiras podem empregar para sustentar serviços críticos de negócios e minimizar a interrupção do serviço.

MAS também advertido bancos que tomaria medidas de supervisão se o tempo de inatividade total não programado para cada sistema crítico exceder quatro horas em qualquer período de 12 meses.

Fran Rosch

“Não é hora de as equipes de segurança baixarem a guarda, pois os cibercriminosos estão ficando ainda mais ousados ​​em como pontuam seu próximo dia de pagamento. As explorações que visam os nomes de usuário e senhas das pessoas para invadir organizações estão se tornando mais sofisticadas.

Agora, mais do que nunca, as empresas precisam adotar soluções de identidade digital e gerenciamento de acesso que fortaleçam sua postura de segurança sem comprometer a experiência do usuário.”

disse Fran Rosch, CEO, ForgeRock.